governo multibanking 09/05/2024

Phishing multibanking sfrutta nome e loghi della Presidenza del Consiglio dei Ministri

Questa tipologia di campagna non è nuova per il CERT-AGID; l’ultima segnalazione risale al 5 ottobre 2023, mentre quella precedente al 25 maggio 2023. Pur variando nei metodi e nei domini utilizzati di volta in volta, lo scopo rimane costante: indurre le vittime a fornire le proprie credenziali di accesso promettendo un rimborso fittizio e chiedendo loro di selezionare una delle 20 banche elencate.

LockBit 26/04/2024

Ransomware LockBit: anomalie dopo lo smantellamento

Sarebbe utile capire il motivo della diffusione di LockBit tramite email, considerando che i riferimenti onion nella nota di riscatto non sono più accessibili, rendendo di fatto impossibile monetizzare tramite il riscatto. È probabile che l’obiettivo sia puramente distruttivo.

aruba infocert PEC 10/04/2024

Campagna di phishing PEC: Credenziali inoltrate ad un bot Telegram

Nella giornata odierna è emersa una campagna di phishing volta all’appropriazione indebita delle credenziali delle Poste Elettroniche Certificate (PEC). Tale operazione fraudolenta si concretizza attraverso l’invio di un’email ingannevole, destinata agli utenti di caselle PEC. Il messaggio avvisa di una presunta richiesta di disattivazione dell’account, da completarsi entro 24 ore, e suggerisce di cliccare su un link fornito nel corpo del messaggio nel caso si ritenga ciò un errore.

inps spynote 09/04/2024

Rilevata campagna malware SpyNote mascherata come app INPS Mobile

È attualmente in corso una campagna malevola sofisticata, mirata a compromettere i dispositivi Android in Italia attraverso il malware SpyNote. Questo viene travestito da applicazione INPS Mobile, disponibile per il download su un dominio specificamente creato nella giornata di ieri, con lo scopo di trarre in inganno le vittime.